우리가 알아야 할 첫 번째 것은 도대체 루트킷이 무엇인지입니다. 따라서 우리는 Wikipedia에 대한 답변을 남깁니다.
루트킷은 컴퓨터에 대한 지속적인 권한 액세스를 허용하지만 운영 체제 또는 기타 응용 프로그램의 정상적인 작동을 손상시켜 관리자의 제어로부터 자신의 존재를 숨기는 프로그램입니다. 이 용어는 루트 (Unix 운영 체제에서 권한있는 계정의 일반적인 이름)를 의미하는 영어 단어 "root"와 도구 집합을 의미하는 영어 단어 "kit"(구현하는 소프트웨어 구성 요소와 관련하여 이 프로그램). "루트킷"이라는 용어는 멀웨어와 관련하여 부정적인 의미를 내포하고 있습니다.
즉, 일반적으로 침입자가 GNU / Linux, Solaris와 같은 다양한 운영 체제에 대한 액세스를 유지할 수 있도록 허용하는 기타 프로그램, 프로세스, 파일, 디렉토리, 레지스트리 키 및 포트를 숨기는 맬웨어와 관련이 있습니다. 또는 Microsoft Windows를 사용하여 작업을 원격으로 명령하거나 민감한 정보를 추출합니다.
글쎄요, 아주 좋은 정의입니다.하지만 어떻게 제 자신을 보호 할 수 있을까요? 글쎄요,이 글에서는 우리 자신을 보호하는 방법에 대해 이야기하지 않고 운영 체제에 루트킷이 있는지 아는 방법에 대해 이야기하겠습니다. 내가 동료에게 맡기는 보호 물 😀
가장 먼저 할 일은 패키지를 설치하는 것입니다. 사냥꾼. 나머지 배포판에서는 방법을 알고 있다고 가정합니다. 데비안:
$ sudo aptitude install rkhunter
업데이트
파일에서 / etc / 기본값 / rkhunter 데이터베이스 업데이트는 매주, 검증은 루트킷 매일이며 결과는 시스템 관리자에게 이메일로 전송됩니다 (뿌리).
그러나 확인하려면 다음 명령을 사용하여 데이터베이스를 업데이트 할 수 있습니다.
root@server:~# rkhunter --propupd
사용 방법?
시스템에 이러한 "버그"가 없는지 확인하려면 다음을 실행하면됩니다.
$ sudo rkhunter --check
응용 프로그램은 일련의 확인을 수행하기 시작하며, 곧 계속하려면 ENTER 키를 누르도록 요청합니다. 모든 결과는 /var/log/rkhunter.log 파일에서 참조 할 수 있습니다.
그것은 내게 뭔가를 돌려 준다 이렇게.
"경고"가 발견되면 어떻게 제거됩니까? =)
/var/log/rkhunter.log 파일에서 대부분의 경우 경고를 무시할 수있는 이유에 대한 설명을 제공합니다.
친애하는.
감사합니다. 다음과 같은 요약을 제공했습니다. 여기서 경고를 받았습니다.
시스템 점검 요약
===========
파일 속성 검사 ...
확인 된 파일 : 133
의심스러운 파일 : 1
루트킷 검사 ...
확인 된 루트킷 : 242 개
가능한 루트킷 : 0
응용 프로그램 확인…
모든 검사를 건너 뛰었습니다.
시스템 확인 소요 시간 : 1 분 46 초
모든 결과는 로그 파일 (/var/log/rkhunter.log)에 기록되었습니다.
팁, 테스트, 제로 결과 RootKit에 감사드립니다.
나는 bash에 대한 지식이 많지 않지만 내 아치를 위해 다음과 같은 작업을 수행했습니다. / cron.dayli / rkhunter
#! / bin / sh의
RKHUNTER =»/ usr / bin / rkhunter»
DATE =»echo -e '\ n ###################`date` ################# ## '»
DIR =»/ var / log / rkhunter.daily.log»
$ {DATE} >> $ {DIR}; $ {RKHUNTER} – 업데이트; $ {RKHUNTER} –cronjob –보고 경고 만 >> $ {DIR}; export DISPLAY = : 0 && notify-send "RKhunter 확인"
그것이하는 일은 기본적으로 업데이트하고 루트킷을 찾고 결과를 파일에 남겨 둡니다.
테스트 완료, 0 RootKit, 입력 해 주셔서 감사합니다.
시스템 점검 요약
===========
파일 속성 검사 ...
확인 된 파일 : 131
의심스러운 파일 : 0
루트킷 검사 ...
확인 된 루트킷 : 242 개
가능한 루트킷 : 2
루트킷 이름 : Xzibit Rootkit, Xzibit Rootkit
Xzibit Rootkit…이게 뭐죠 ??? 삭제해야합니다. 도움을 주셔서 미리 감사드립니다. 문안 인사.
이 링크를보십시오 : http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
아마도 당신의 문제에 대한 해결책입니다.
링크 고마워, 오스카. 그것은 내 문제를 완전히 해결했습니다. 믿을 수가 없네요, 제 데비안 안정의 버그입니다. 종말이 다가오고 있습니다 : oP 인사말.
0 루트킷 😀
Java (/etc/.java)에 의해 생성 된 숨겨진 폴더에 대한 경고가 표시되는 것이 재밌습니다.
롤
좋은 의견 감사합니다.
인사말.
안녕하세요 엘라 브. 나는 기사의 일부를 읽을 수있을 때마다 여기에 오랫동안 언급하지 않았습니다.
바로 오늘 보안 문제를 검토하고 있었고 사랑스러운 <.Linux에 도달했습니다.
rkhunter를 실행하고 몇 가지 경보를 받았습니다.
/usr/bin/unhide.rb [경고]
경고 : '/usr/bin/unhide.rb'명령이 다음 스크립트로 대체되었습니다. /usr/bin/unhide.rb : Ruby 스크립트, ASCII 텍스트
passwd 파일 변경 확인 [경고]
경고 : 사용자 'postfix'가 passwd 파일에 추가되었습니다.
그룹 파일 변경 확인 [경고]
경고 : 그룹 'postfix'가 그룹 파일에 추가되었습니다.
경고 : 그룹 'postdrop'이 그룹 파일에 추가되었습니다.
숨겨진 파일 및 디렉토리 확인 [경고]
경고 : 숨겨진 디렉토리 발견 : /etc/.java
경고 : 숨겨진 디렉토리 발견 : /dev/.udev
경고 : 숨겨진 파일 발견 : /dev/.initramfs :`/ run / initramfs '에 대한 심볼릭 링크
경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme : ASCII 텍스트
경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath : XML 문서 텍스트
경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project : XML 문서 텍스트
이를 해석하려면 어떻게해야하며 이러한 경고를 해결하려면 어떻게해야합니까?
참고 : 마지막 응용 프로그램은 최근에 응용 프로그램을 테스트하기 위해 설치 한 sdk-android와 관련이 있음을 확인했습니다 (루트킷 쪽을 제거하고 계속 사용할 수 있습니까? 아니면없는 것이 더 낫습니까?).
인사와 저는 KZKG ^ Gaara, 귀하 및 다른 모든 협력자에게 축하를 반복합니다 (팀이 성장한 것을 봅니다).
실례합니다 설치하지만이 명령을 실행하는 순간 나는 이것을 얻습니다
명령:
rkhunter -c
오류:
잘못된 BINDIR 구성 옵션 : 잘못된 디렉토리 발견 : JAVA_HOME = / usr / lib / jvm / java-7-oracle
그리고 나는 아무것도 스캔하지 않고 그대로 유지되고 내가 할 수있는 다른 것은 아무것도없고 어떻게 해결합니까? 감사합니다 ???
안녕하세요 저는이 결과를 얻었습니다. 도와 주실 수 있습니까?
네트워크 확인 ...
네트워크 포트에 대한 검사 수행
백도어 포트 확인 [찾을 수 없음]
숨겨진 포트 확인 [건너 뛰기]
네트워크 인터페이스에 대한 검사 수행
무차별 인터페이스 확인 중 [없음]
로컬 호스트 확인 중 ...
시스템 부팅 검사 수행
로컬 호스트 이름 확인 중 [찾음]
시스템 시작 파일 확인 [찾음]
시스템 시작 파일에 악성 코드가 있는지 확인 중 [없음]
그룹 및 계정 확인 수행
암호 파일 확인 중 [발견됨]
루트에 해당하는 (UID 0) 계정 확인 [찾을 수 없음]
암호없는 계정 확인 [찾을 수 없음]
암호 파일 변경 확인 [경고]
그룹 파일 변경 확인 [경고]
루트 계정 셸 히스토리 파일 확인 [없음]
시스템 구성 파일 검사 수행
SSH 구성 파일 확인 [찾을 수 없음]
실행중인 syslog 데몬 확인 [발견됨]
syslog 구성 파일 확인 [찾음]
syslog 원격 로깅 허용 여부 확인 [허용되지 않음]
파일 시스템 검사 수행
의심스러운 파일 형식 확인 / 개발 [경고]
숨겨진 파일 및 디렉토리 확인 [경고]